45 % des entreprises déclarent avoir été confrontées à un incident de sécurité impliquant un tiers au cours de l'année écoulée. Il est donc essentiel que les équipes chargées de la sécurité et des risques maîtrisent les risques liés aux fournisseurs. Cependant, les processus manuels et une visibilité insuffisante entravent les résultats. La dernière version de la plateforme de gestion des risques liés aux tiersPrevalent comprend des fonctionnalités différenciées qui peuvent vous aider.
Les documents et autres artefacts sont souvent téléchargés comme preuves pour répondre aux questions d'évaluation, ce qui fait que les évaluateurs de risques tiers passent des heures interminables à examiner manuellement les documents pour confirmer leur pertinence. De tels processus manuels augmentent le risque de manquer des preuves importantes.
Prevalent La plate-forme TPRM v3.28 introduit l'analyse automatisée des documents (ADA), une méthode permettant de confirmer si un document contient les éléments et références nécessaires pour étayer une question - sans validation ni examen manuel. Voici comment cela fonctionne :
Disponible prêt à l'emploi pour les clients de l'évaluation Prevalent , ADA comprend certains profils prédéfinis pour prendre en charge l'analyse des preuves dans le questionnaire du cadre de conformité Prevalent (PCF), ainsi que la possibilité de créer des profils personnalisés.
Grâce à la fonction ADA, vous pouvez créer des critères d'analyse de documents personnalisés en fonction du type de document examiné. Les critères peuvent être une combinaison de termes et de phrases - par exemple les termes clés d'une politique de sécurité de l'information ou d'un rapport SOC 2. L'exemple de capture d'écran ci-dessous illustre des phrases dans des critères de profil.
Grâce à ADA, vous pouvez appliquer un profil à un document et exécuter une analyse automatisée en fonction de ce critère. Cette fonctionnalité vous permet d'identifier les critères et de mettre en évidence les lacunes potentielles sans avoir à télécharger/réviser l'artefact, ce qui accélère considérablement le processus. Voir l'exemple de capture d'écran ci-dessous.
Lorsque l'analyse est terminée, la fonction de signalement des anomalies identifie les profils et les critères qui n'ont pas été respectés, ainsi que les réponses d'évaluation affectées lorsque les artefacts sont insuffisants. Armé de ces informations, vous pouvez prendre des mesures correctives avec le fournisseur pour vous assurer que vous avez les preuves appropriées pour répondre à la demande. Voir la capture d'écran ci-dessous pour un exemple.
L'analyse automatisée des documents permet un examen complet des preuves sans intervention manuelle, ce qui permet de gagner du temps et d'améliorer la cohérence et la précision des évaluations et des examens de la gestion des risques par des tiers.
Chaque partie prenante a ses propres tâches à accomplir dans une solution de gestion des risques de tiers (TPRM). Certains effectuent des évaluations en tant que fournisseur, tandis que d'autres suivent l'état d'avancement des évaluations des fournisseurs. Certains surveillent les performances de l'équipe interne par rapport aux tâches ou aux contrats, tandis que d'autres surveillent les performances des fournisseurs par rapport aux indicateurs clés de performance (ICP). Dans un outil TPRM rigide à taille unique, les parties prenantes n'ont qu'une seule vue du fournisseur, ce qui limite leur capacité à gérer efficacement le cycle de vie du risque tiers.
Prevalent La version 3.28 de la plate-forme s'appuie sur les fonctionnalités existantes de facilité d'utilisation, en introduisant des tableaux de bord personnalisés qui permettent aux utilisateurs de définir leur propre base de lancement unique à l'aide de widgets personnalisables. Disponibles pour tous les clients de Prevalent , les widgets comprennent un nouveau calendrier des actions, ainsi que des calendriers d'enquête, des tâches, des pistes d'audit et un suivi des exigences. Voir la capture d'écran ci-dessous pour un exemple.
L'amélioration "Mon tableau de bord" permet aux utilisateurs d'adapter la page d'accueil de la plate-forme Prevalent à une vue unique qui répond à leurs besoins personnels et améliore leur productivité.
Si vous êtes client, n'hésitez pas à consulter le portail clientPrevalent pour lire les notes de mise à jour détaillées. Vous pouvez également contacter votre Customer Success Manager (CSM). Si vous ne connaissez pas encore Prevalent, demandez une démonstration pour découvrir comment nous pouvons vous aider à accélérer et à simplifier l'analyse et l'examen des risques liés aux tiers à chaque étape du cycle de vie des fournisseurs.
Découvrez les principaux changements apportés au questionnaire standard de collecte d'informations (SIG) pour 2025 et apprenez ce qu'ils...
12/16/2024
Apprenez à gérer efficacement les risques de réputation des tiers afin de protéger la marque de votre organisation, d'assurer la résilience opérationnelle...
12/05/2024
Apprenez à tirer parti des questionnaires d'évaluation des risques des fournisseurs pour renforcer la gestion des risques liés aux tiers, y compris un...
09/18/2024